[침해사례] Grindr given €6.5 million GDPR fine for selling special category user data without consent

Posted by

2021-12-15 / ITpro / Connor Jones

원문기사보기:

Grindr, 동의 없이 특수 범주 사용자 데이터를 판매한 것에 대해 650만 유로의 GDPR 벌금을 부과받음

  • 노르웨이 데이터 보호 당국(DPA), 위치 기반 LGBTQ+ 데이트 앱 Grindr 에 650만 유로 벌금을 부과함
    • 광고 및 마케팅 목적으로 사용자의 개인 데이터 판매
    • 광고를 위한 제3자 정보 제공 동의를 받지 않음
    • 유출된 항목 : 사용자 GPS 위치, IP주소, 광고ID, 연령, 성별, 사용자 여부
  • 개인의 성적 지향에 관한 데이터는 GDPR에 따라 특정 보호를 받는 특수 범주 데이터, 이 어플을 사용하는 사람이라는 사실 유출만으로도 개인에게는 큰 피해임
  • 이번 벌금액수는 노르웨이 DPA가 부과한 가장 큰 GDPR 벌금액
  • 최종 벌금이 가능한 최대 금액의 약 32% (GDPR은 최대 2천만 유로 혹은 전년도 매출의 최대 4%의 벌금 부과 기준이 존재)
  • 회사 재무제표 확인 후 벌금은 초기 820만 유로(DPA 추정치)에서 650만 유로(재무제표 기반)로 감소,

댓글 남기기